La plateforme d’échange de crypto-monnaie Gemini a été la victime d’un piratage informatique. Plus de 5,7 millions d’adresses emails de clients ont été divulguées et les clients de cette plateforme doivent s’attendre à un véritable déluge d’attaques par phishing dans le courant des prochains jours.
Une nouvelle attaque d’envergure qui menace la sécurité informatique de Gemini
Une information publiée par le média chinois Wu Blockchain révèle que les données personnelles des clients de la plateforme d’échange de crypto-monnaies Gemini ont été divulguées sur le Web. D’après les premières informations, l’incident concernerait les données personnelles des 5,7 millions de clients de la plateforme.
The Gemini exchange suspected that 5.7 million user information was leaked; official responsed that this was the result of a supplier incident, which resulted in the collection of Gemini customers’ email and some phone numbers, please be vigilant against phishing activities.
— Wu Blockchain (@WuBlockchain) December 15, 2022
La société a cependant confirmé que les informations concernant les comptes clients et ses propres systèmes n’étaient pas affectés par l’incident : “Aucune information sur les comptes ou les systèmes Gemini n’a été touchée à la suite de cet incident tiers, et tous les fonds et comptes clients restent sécurisés.”
Alors que le marché cryptographique commençait à peine à retrouver quelques couleurs, les clients de la plateforme Gemini se préparent à affronter une vague d’attaques par phishing.
Les données personnelles publiées sur un forum de hacking :
Les données ont été divulguées le 13 décembre à l’origine par l’utilisateur @nigger sur un forum consacré au piratage informatique. Parmi les données compromises, on retrouve notamment les adresses emails, ainsi que les numéros de téléphones de l’ensemble des utilisateurs de la plateforme Gemini.
Les pirates informatiques n’ont pas eu accès à l’intégralité des numéros de téléphone dans la mesure où la plupart étaient partiellement masqués (les trois numéros situés au centre ne sont pas visibles dans le numéro de téléphone).
Une faille informatique à l’origine de la fuite de données :
Selon les premières informations fournies par l’entreprise Gemini Exchange, l’origine de l’attaque informatique proviendrait d’une faille informatique d’un “prestataire externe” même si elle n’a pas encore révélé l’identité du fournisseur en question. Les systèmes informatiques de la plateforme ne semblent donc pas être à l’origine de cet incident.
L’une des plus grosses fuites de données dans l’univers crypto :
Il s’agit de l’une des plus grosses fuites de données dans le secteur cryptographique de ces dernières années. La palme revient toutefois au portefeuille crypto Ledger, qui avait été la victime, à deux reprises dans le passé, d’une vaste fuite de données. Les données subtilisées par les pirates avaient été revendues sur le dark web. La divulgation des adresses physiques des clients avait fortement menacé l’intégrité physique des clients.
Que risquent les clients de Gemini Exchange à la suite de cet incident ?
Gemini Exchange a été particulièrement réactive face à cet incident. La société de sécurité informatique Certik affirme que la plateforme Gemini s’est brièvement déconnectée après que l’incident a été rendu public. La plateforme Gemini n’a pas hésité à publier quelques heures après un communiqué de presse sur son blog pour fournir des recommandations pour se protéger contre la technique du Phishing.
En quoi consiste le Phishing ?
La divulgation des données personnelles des clients exposent les clients de la plateforme à un risque d’hameçonnage. Une technique plus connue dans le milieu informatique comme la technique du phishing.
Le Phishing informatique est une technique qui vise à subtiliser les informations personnelles et financières d’une personne en les incitant à cliquer sur des liens malveillants ou bien à fournir des informations sensibles.
Avec toutes ces données personnelles, les pirates peuvent les exploiter pour envoyer des emails ou bien encore des messages vocaux qui semblent provenir d’une source fiable et légitime, mais qui sont en réalité conçus pour tenter d’obtenir des informations d’authentification pour accéder à des applications bancaires par exemple.
Gemini appelle à la plus grande prudence :
Tandis que certains clients sont déjà victimes d’une attaque par hameçonnage, la plateforme a divulgué sur son propre blog une liste de recommandations pour sa propre clientèle. Elle recommande notamment d’activer la double authentification (2FA) et/ou l’utilisation de clés de sécurité matérielles pour protéger son compte Gemini.
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
Pour en savoir plus :
Crypto-monnaies : comment éviter les arnaques en ligne ?
Partager
Jérôme Moreau
Rédacteur
